社区
Linux/Unix社区
帖子详情
关于libpcap的几个疑问
foxman
2007-09-08 03:20:41
int pcap_compile(pcap_t *p, struct bpf_program *fp, char *str, int optimize, bpf_u_int32 netmask)用来过滤包,str是要过滤的字符串,这个字符串是不是可以随便设置的?是从数据包的内容中进行过滤吗?那网络上有多种协议的数据包,又是如何取得各数据包的内容的?我猜想要对捕获来的数据包进行协议转换吧?那又回到第一个问题,怎么过滤的?
...全文
62
3
打赏
收藏
关于libpcap的几个疑问
int pcap_compile(pcap_t *p, struct bpf_program *fp, char *str, int optimize, bpf_u_int32 netmask)用来过滤包,str是要过滤的字符串,这个字符串是不是可以随便设置的?是从数据包的内容中进行过滤吗?那网络上有多种协议的数据包,又是如何取得各数据包的内容的?我猜想要对捕获来的数据包进行协议转换吧?那又回到第一个问题,怎么过滤的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
hefuhua
2007-09-10
打赏
举报
回复
要是知道早就说了,呵呵:)
foxman
2007-09-10
打赏
举报
回复
有谁知道吗
hzcpig
2007-09-10
打赏
举报
回复
第三个参数char *str是过滤串表达式,语法还是相对复杂的,要查一下tcpdump指南,这个网址上也有介绍:
http://blog.csdn.net/zhaoyc_59211/archive/2007/08/30/1766081.aspx
比如
pszfilter = "ether src 00:90:41:c0:c1:c2 || ether dst 00:90:41:c0:c1:c3";
pcap_compile(fp, &fcode, pszfilter, 1, netmask);
上面的意思就是pcap过滤留下 目的mac为00-90-41-c0-c1-c2,源mac为00-90-41-c0-c1-c3
libpcap
:
LIBpcap
接口与各种内核数据包捕获机制
Tcpdump
LIBPCAP
1.xy 要报告安全问题,请发送电子邮件至 。 要报告错误和其他问题,提供补丁,请求功能,提供一般性反馈等,请参阅。 包含有关特定操作系统和选项的自述文件。 匿名Git可通过以下方式获得: 该目录包含
libpcap
的源代码,
libpcap
是用于用户级数据包捕获的与系统无关的接口。
libpcap
提供了用于底层网络监视的可移植框架。 应用程序包括网络统计信息收集,安全性监视,网络调试等。由于几乎每个系统供应商都为数据包捕获提供了不同的接口,并且由于我们开发了一些需要此功能的工具,因此我们创建了该独立于系统的API来易于移植,并减轻了每个应用程序中
几个
与系统相关的数据包捕获模块的需求。 formerly from Lawrence Berkeley National Laboratory Network Research Group <libpc
一个险恶bug的深入分析
引子本文将要描述一个我在某些linux版本以及
libpcap
(unix/linux平台下网络数据捕获包)中发现的一个非常险恶的bug。一个有意思的现象一位客户向我们报告,在一些安装了DebianLenny的机器上,处于主动备份模式下的网卡不能检测到发送 引子 本文将要描述一个我在某些linux版本以及
libpcap
(unix/linux平台下网络数据捕获包)中发现的一个非常险恶的bug。 一个有意思的现象 一位客户向我们报告,在一些安装了DebianLenny的机器上,处于主动备份模式下的网卡不能检测到发送的数据包,边界流量检测器没有任何图形显示。我在公司里找了几台与客户硬件配
网络安全开发包详解代码
协议分析绝对有用 配合原书使用效果更好 《网络安全开发包详解》——前言 随着网络技术的飞速发展,网络安全问题变得日益严重,对网络安全的研究也越来越重要。在网络安全领域,有很多网络安全技术,如防火墙、入侵检测、安全扫描、网络嗅探、协议分析、流量统计、网络管理以及蜜罐技术等,无论是研究这些技术的原理,还是直接使用这些技术来设计网络安全系统,都会遇到它们的程序设计与开发问题。例如,在研究这些技术的时候,通常要根据研究的理论来设计一个模型,以此模型来验证技术的正确性和性能;还有就是直接运用成熟的网络安全技术来设计一个应用系统,其中常见的有:防火墙系统(如Netfilter,pktfilter等),入侵检测系统(如Snort等),网络安全扫描系统(如Nmap,Nessus等),网络嗅探器(如Tcpdump/Windump,Sniffer等),网络协议分析系统(如Ethereal,Ettercap等),蜜罐系统(如H Honeyd)等。 无论是作为研究的模型还是成熟的应用系统,它们的设计和实现都离不开一些网络安全操作,其中一些操作是很基本的,使用频繁,而且很多都是底层操作,如网络地址的操作、网络接口的操作、数据包的捕获、数据包的构造、数据包的发送等。还有一些操作比较复杂,如流量的统计、路由的管理、ARP缓存的配置、防火墙的管理和配置等。这些操作都会在开发模型或应用系统时碰到,如果这些功能都已经实现,就只需调用它们,这样会大大提高开发的效率,从而降低成本,节省时间和精力。 为了实现这一目标,人们开发了关于这些操作的专用网络安全开发包。网络安全开发包是指用于网络安全研究和开发的一些专业开发函数库,它的主要作用是实现网络安全研究和开发的基本功能,为研究者和开发者进一步研究和开发网络安全提供编程接口,使网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计与开发。使用它们,会大大加快程序设计的速度。由于这些开发包已经经过时间的考验,非常稳定,使用它们也会提高程序的稳定性。利用它们,网络安全开发者可以很方便地编写出具有结构化强、健壮性好、可移植性高等特点的网络安全应用程序。网络安全开发包实现的都是某一种或某一类网络安全技术,都是经过很多网络安全研究和开发者的长期研究而形成的,人们的不断测试和使用使它们逐渐成熟起来,在实际应用中得到了深入推广。 网络安全开发包有很多种,功能也大不相同,其中比较著名、应用广泛、最具代表性的开发包有以下几种: · 网络数据包捕获开发包
Libpcap
; · Windows网络数据包捕获开发包WinPcap; · 网络数据包构造和发送开发包Libnet; · 网络入侵检测开发包Libnids; · 通用网络安全开发包Libdnet。 这些著名的网络安全开发包与上述网络安全技术密切相关,它们在网络安全领域得到了广泛的应用。这些网络安全开发包实现了一些网络安全技术,并为其他网络安全技术的开发打下坚实的基础,因而对于研究网络安全技术和开发网络安全应用程序是很有帮助的。 本书对上述网络安全开发包进行了详细讨论,详细阐述开发包的原理、数据结构、输出函数和使用方法。 本书的特点如下: ·介绍当今最著名的网络安全开发包,包括
Libpcap
,WinPcap,Libnet,Libdnet和Libndis等,全部以最新版本进行介绍。 · 讲解详细、透彻,对每个网络安全开发包的数据结构、输出函数以及使用方法都进行了详细阐述,特别对其使用方法进行了深入而细致的讨论。 · 针对每个网络安全开发包,提供了丰富的例程,每个程序短小精悍,都有全部源代码(需要这些源代码电子文档的读者,请与作者或本书责任编辑联系),对程序都做了详细注解,对其编译过程和运行结果都进行了详细分析。 在本书的编写过程中,得到了很多朋友的帮助,在此对他们表示真挚的感谢。同时也感谢我的亲人,他们的支持和理解是我创作的动力。 由于作者水平有限,再加上网络安全技术的发展十分迅速,书中难免有不妥和错误之处,恳请广大读者赐教。读者可以通过E-mail与作者联系。E-mail:securitybook@163.com(作者);zhangls@phei.com.cn(责任编辑) 刘文涛 2005年7月于武汉
staticdhcpd:用Python编写的快速,轻便,可高度自定义的DHCP服务器
staticDHCPd是全Python,符合的DHCP服务器,支持大多数常见的DHCP扩展和特定于站点的广泛自定义。 将ststicDHCPd移植到Python 3(3.0.0)的工作已经开始。 3.0.0分支将需要进行测试; 正在运行的清单如下(如果您测试了某件事,请对问题#89进行响应): libpydhcpserver
libpcap
响应器它需要工作 静态DHCPd 长期浸泡测试 稳定的内存使用 内存在操作过程中可能会有所波动,但是无论网络大小如何,内存都不能无限期地增长 如果可能,请在一个繁忙的网络中为它提供一个星期的时间,每天检查几次,共享您的电话号码 没有处理错误 没有异常或莫名其妙的行为 所有错误都必须明智地处理 电子邮件记录功能它需要工作 资料库 尼尼它需要工作 风俗它需要工作 快取 记忆它需要工作 磁碟它需要工作 记忆快取它需要工作 PostgreSQL它需要工
tcpdump:TCPdump网络解析器
TcpdumpTCPDUMP 4.xy 要报告安全问题,请发送电子邮件至 。 要报告错误和其他问题,提供补丁,请求功能,提供常规反馈等,请参阅在tcpdump源树根目录中的。 匿名Git可通过以下途径获得 https://github.com/the-tcpdump-group/tcpdump.git 该目录包含tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可作为本机软件包或端口使用,从而简化了更新的安装和长期维护。 但是,本机软件包有时会落后
几个
版本,并尝试使用最新快照以从源代码编译tcpdump。 tcpdump至少可以在以下平台上编译和运行: 艾克斯 蜻蜓BSD FreeBSD的 HP-UX
Linux/Unix社区
23,120
社区成员
74,507
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章